Help us understand the problem. What is going on with this article?

wpscan環境をWin10 proで手っ取り早く作り、Wordpressサイトの脆弱性をスキャンしてみる

More than 1 year has passed since last update.

はじめに

Wordpressサイトの脆弱性スキャンツールと言えば、「WPScan」が有名なのですが、使えるように環境を構築するだけでいろいろと面倒そう...

と諦めかけましたが、「Docker Community Edition for Window」を使ったら、Windows 10環境でも手っ取り早くWPScan環境が作れたのでメモしておきます。

WPScan」の「Install」の説明を見ると、

Windows is not supported

とか書かれていますが、「Docker Community Edition for Window」を使えば、Windows環境でも使えます。

使ったもの:

  • Windows 10 pro 64bit
  • Docker Community Edition for Windows (stable)
  • wpscan (DOCKER版)

Win10 pro 64bit環境さえあれば、とても簡単です。

手順1. Docker CE for Windowsをセットアップする

Dockerサイトから、Docker Community Edition for Windows (stable) をダウンロードしてセットアップします。

Docker Community Edition for Windows

ダウンロードしたInstallDocker.msiを使って、そのままデフォルトでセットアップ。「Hyper-Vを有効化するか?」とか聞かれるので、有効化してPCを再起動すると、PowershellでDockerコマンドが使えるようになります。

参考にしたページ :
- Docker Community Edition for WindowsをWindows 10 Proにインストール - Qiita
- Windows管理者のためのDocker入門:無償の「Docker for Windows」で手軽にLinuxコンテナを利用する (1/2) - @IT

手順2. DockerにWPScan環境を入れる

Dockerコマンドが使えるようになったら、Powershellから下記のdockerコマンドでwpscan環境をpullします。

> docker pull wpscanteam/wpscan

pullできたら、Dockerイメージを確認してみます。

> docker images
REPOSITORY          TAG                 IMAGE ID            CREATED             SIZE
wpscanteam/wpscan   latest              6144edb58732        1 minutes ago   153MB

これでWPScan環境が使えるようになりました。

参考にしたページ :
- WPScan by the WPScan Team

手順3. WPScanを試す

dockerからWPScanを起動して、管理しているWordpressサイトをスキャンしてみます。

> docker run -it --rm wpscanteam/wpscan -u http://*url.your*site.com
_______________________________________________________________
        __          _______   _____
        \ \        / /  __ \ / ____|
         \ \  /\  / /| |__) | (___   ___  __ _ _ __ ®
          \ \/  \/ / |  ___/ \___ \ / __|/ _` | '_ \
           \  /\  /  | |     ____) | (__| (_| | | | |
            \/  \/   |_|    |_____/ \___|\__,_|_| |_|

        WordPress Security Scanner by the WPScan Team
                       Version 2.9.2
          Sponsored by Sucuri - https://sucuri.net
   @_WPScan_, @ethicalhack3r, @erwan_lr, pvdl, @_FireFart_
_______________________________________________________________

[+] URL: http://*url.your*site.com
...
...
...

スキャンして、もし何かの脆弱性が見つかった場合は、即座に修正した方が良いですね。

その他、WPScanで使える様々なコマンドライン・オプションについては、本家サイトや解説サイトなどで確認しましょう。

WPScanは本来自分が管理運営しているWordpressサイトの脆弱性を調べるためのものです。しかし、使い方次第では攻撃ツールにもなりえます。これだけ簡単にセットアップできてしまうということは、だれでも攻撃ツールを手にできるということもでもあります。

Wordpressサイトのセキュリティは、こまめにしっかりとやらないといけないと再認識しました。

参考にしたページ :
- wivern.com | WPScan 入門
- WPScanで友人のWordPressサイトをハッキングしてみた話 | ネクスト株式会社

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away